Підписуйтеся на наш телеграм канал!
Хакери викрали особисті дані 400 мільйонів користувачів Twitter
Спеціалісти компанії Hudson Rock, яка спеціалізується на розкритті кіберзлочинів, опублікували попередження для користувачів Twitter — хакер продає особисті дані 400 мільйонів облікових записів. За словами експертів з безпеки, до рук зловмисника потрапили електронні адреси та номери телефонів не лише пересічних користувачів, але й ведучого Shark Tank Кевіна О’Лірі та розробника Ethereum Віталіка Бутеріна.
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (½). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
«Як стверджує хакер у даркнеті, конфіденційні дані були отримані завдяки виявленій вразливості Twitter», — поділились інформацією у Hudson Rock. Наразі особиста інформація користувачів соцмережі продається на чорному ринку. Спеціалісти Hudson Rock повідомили, що дані, виставлені на продаж у даркнеті, реальні. Це підтвердили і представники фірми DeFiYield.
Вважається, що за зламом стоїть хакер під псевдонімом Zero-Day Hack, якому вдалось використати вразливість програмного інтерфейсу додатків ще у червні 2021 року, перш ніж її було виправлено в січні цього року. Ця помилка дозволила йому отримати конфіденційну інформацію та виставити її на продаж.
Зловмисник наголосив, що не продаватиме особисті дані користувачів за однієї умови: якщо Ілон Маск визнає проблеми Твіттера та заплатить $ 276 мільйонів штрафу, згідно з регламентом про захист даних споживачів (GDPR). Таким чином хакер, вочевидь, хоче продемонструвати незахищеність соцмереж та відсутність належного рівня захисту даних у Твіттері.
Нещодавно зі схожою проблемою зіткнулось керівництво месенджера WhatsApp — близько 487 мільйонів номерів користувачів виставили на продаж у Dark Web. Як стало відомо наприкінці листопада, набір даних містив номери користувачів WhatsApp з 84 країн світу — майже чверть усіх клієнтів месенджера. «Перевірено, що номери телефонів у базі даних є дійсними. Залишайтеся пильними, оскільки хакери використовуватимуть ці дані для проведення фішингових атак. Будьте в безпеці», — написав тоді Чанпен Чжао у Твіттері.